Una noticia que le será de utilidad a la comunidad en si, Cisco planea abrir el código fuente del códec H.264 y proveer un módulo binario que podrá ser descargado gratuitamente.
De está manera, Cisco le proveerá el código completamente libre y podrá ser utilizado sin pagar por el «uso» de patentes, porque él se hará cargo, a la comunidad en general.
Se puede leer mas sobre la noticia en el siguiente enlace.
Una gran idea ha tenido la empresa GoDaddy, una de las principales con presencia en internet que tiene la capacidad de emitir certificados SSL de confianza.
Lo que esta ofreciendo para proyectos Open Source, es la posibilidad de tener un Certificado Standart SSL de 256-bits para los sitios, y brindar confianza en la manipulación de datos, ya que las transferencias aplicación-servidor estarán encriptadas.
Se de algunos que están utilizando este mismo proyecto para tener certificados SSL para HotSpots, y tener la validación del usuario y contraseña seguros.
Para crear el certificado, es necesario realizar primero unas validaciones, que son pasos simples de completar.
Que buenos recuerdos me ha dado el ver ésta aplicación que permite utilizar una placa de sonido para que funcione como un módem para trabajar en AX.25 a 1200 baudios para hacer packet radio.
En mis inicios, allá por mediados de los 90’s, era un usuario frecuente de packet radio en San Juan. Para quién no conozca el Packet Radio, es la posibilidad de tener conectividad vía radio (HF / VHF / UHF) con algunos nodos o BBS. Se utilizaba el AX.25, una modificación del X.25 para radioaficionados (RADIO AMATEUR), para tener conectividad, la misma hacía uso de la licencia de radioaficionado para hacer los contactos.
La misma Estación Espacial MIR (R0MIR) tenía un PBBS (Personal BBS), en donde uno se podía contactar con él y poder bajar los Keplerianos (datos para seguir el trackeo de satélites o la misma estación espacial cuando estaba en funcionamiento) y poder enviar mensajes personales a otros radioaficionados del mundo.
Yo he dejado hace muchos años de hacer Packet Radio, pero al parecer hay gente que sigue incursionando en este modo; un argentino (Alejandro Santos LU4EXT) ha creado un driver que permite utilizar una placa de sonido para trabajar con AX.25 a 1200 baudios (si es poco, pero es lo que había). Hasta el momento puede enviar un recibir paquetes y soporta 3 tipos de modulaciones diferentes.
Pueden leer un poco mas sobre la aplicación / driver tanto en SouthGate o SF.net donde detallan las capacidades, hay que recordar que se encuentra en desarrollo y ojalá tenga mejoras y continuidad en el tiempo. Se encuentra bajo licencia GNU / GPL v2+.
Vía: SouthGate – Proyecto SF.net
T50 es una de esas herramientas que son útiles para poder emular diferentes tipos de ataques.
T50 es un inyector de paquetes multiprotocolo, de origen brasileño y que permite realizar ataques de DoS y DDoS utilizando el concepto de testeo por stress.
Soporta alguno de los siguientes protocolos o modos:
En los entrenamientos que impartimos, en los laboratorios de Firewall, utilizamos herramientas similares que realizan diferentes ataques y se aprende como protegerse a dichos ataques. Esta herramienta tiene bastantes tipos de protocolos que la posicionan muy bien con respecto a sus similares.
Es de código abierto con la licencia GNU GPLv2, se puede descargar y utilizar desde el proyecto de SF.net
Buscando algunos proyectos por GitHub encontré uno que me llamo la atención porque trabaja con los UniFi, solución de Ubiquiti para brindar conectividad en ambientes indoors.
Según menciona el README, UniFi-Lab son un conjunto de herramientas que ayudarán a la administración de los UniFI. La interacción con los dispositivos las realiza via cURL como si fuese un browser en modo texto y controlado por scripts escritos en Python.
Entre las funcionalidades que se tiene con ésta herramienta tenemos:
Se puede descargar el proyecto e instalarlo; están en la documentación como realizarlo en un Debian 6.0, pero se puede llevar a cualquier distribución de Linux y en Windows también.
Proyecto Unifi-hackers / UniFi-Lab
Constantemente tengo que hacer administración de servidor vía VPN y el rango de direcciones IP son siempre las mismas, por lo cual tengo el aviso de posible «main-in-the-middle».
Se puede hacer una ejecución del ssh con la siguiente sentencia para evitar la validación del fingerprint, siempre y cuando conozcamos que el destino es confiable.
ssh -o "StrictHostKeyChecking no" user@host
Una solución práctica sería hacer un atajo para ella.
Mientras estaba buscando información sobre unos Ubiquiti encontré un link que puede que sea conocido, pero yo lo desconocía, en donde están todos los logos, imágenes, productos relacionado con Ubiquiti.
Lo bueno que esta en diferentes formatos, resoluciones y perspectivas en algunos casos. Las categorías en como está dividido:
Suma bastante cuando se necesita algo relacionado a la marca.
Muchas veces suele suceder que necesitamos instalar un Sistema Operativo en un servidor que no tiene Lectora de CD.
Suponiendo que no tenga USB podemos utilizar PXE para enviarle una imagen ISO via red y hacer que el mismo botee e inicie con el mismo. Esto lo podemos hacer facilmente con MikroTik RouterOS ya que soporta TFTP & DHCP-SERVER.
Un paso a paso de como realizar está disponible para hacerlo con el Fedora 19. Son pocos los pasos y se puede utilizar con cualquier equipo que botee por red.
Interesante opción cuando necesitamos instalar un SO por red.
Una de las aplicaciones que utilizamos en MKE Solutions para coordinar las tareas entre nosotros es Astrid. A su vez que tiene una integración con Gmail a través de una extensión del Chrome, sumado a que dispone de sus App para Android e Iphone, lo hace una buena solución para la coordinación de un grupo en sus tareas.
Hace un momento recibí un correo electrónico en donde anuncian que dejarán de funcionar el 5 de Agosto. Es una verdadera lástima para quienes usamos este servicio por como nos solucionaba el tema y ahora deberemos buscar alguna alternativa, que de hecho en el mismo boletín que ellos han enviado mencionan las otras aplicaciones alternativas y como importar nuestros datos facilmente, ayudando en la migración del servicio.
No se si será algo en relación a su compra por parte de Yahoo! hace unos meses atrás y que pronto nos sorprenda con alguna otra función similar en sus servicios, o que acción tomarán.
En fin, una lástima por Astrid y por el buen servicio que brindaba.
Son varias las implementaciones que me ha tocado hacer de BGP Multihoming de IPv4 e IPv6. Los proveedores (ISP) por lo general tienen el dilema que cuando LACNIC (en caso de Latinoamérica) le asigna su AS con los bloques IPv4, le suman -por ahora sin costo- un bloque de IPv6 para que puedan empezar a implementarlo en sus redes, no es tan simple como parece.
El principal problema que hay es que no todos los proveedores de Internet Carrier soportan IPv6, de los que me ha tocado Level3 es uno de los pocos con los que se puede hacer directo. En los demás casos hay que apoyarse de algún proveedor de Estados Unidos que haga la interconexión IPv6.
Una vez que esta resuelto el tema de los peers con IPv6, viene que hacemos con esos rangos de IP nuevos, porque casi ningún cliente/usuario soporta IPv6 en su PC. Esto es algo que llevará tiempo hasta que todos los dispositivos actuales soporten este nuevo protocolo en sus firmwares.
Los nuevos router EdgeMax de Ubiquiti ya están soportando IPv6 y esto ayudará a muchos proveedores a poder implementarlo en plenitud en sus redes. Se puede configurar el router para que disque con PPPoE y vía prefijos obtener un bloque de IPv6 que luego puede redistribuir localmente.
Esto ya es posible realizarlo con MikroTik sin problemas, solo que ahora con Ubiquiti se van agregando otras alternativas para los despliegues de IPv6.
Los pasos de la configuración del cliente PPPoE en EdgeMax para trabajar con IPv6 está en LinITX.
A probar se ha dicho!, a no quedarse en la transición hacía IPv6, hay que estar preparado!.
Este es mi blog personal, para que sepas las cosas que pienso, hago y etc..
Grupo MKE SAS
MKE Solutions
